OracleVM 3.1:xen (OVMSA-2013-0043)
medium Nessus プラグイン ID 79511
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- x86/xsave:XSETBV へのゲスト入力を適切にチェックします HVM エミュレーションパス以外に、PV ケースはこれまで、YMM 状態で SSE 状態を有効にする必要があることをチェックできていませんでした。これにより、ハイパーバイザー内部の XSETBV へ入力を渡す際の #GP の発生が可能になっていました。これは CVE-2013-2078 / XSA-54 です。(CVE-2013-2078)
- 86/xsave:XRSTOR の障害から復旧します FXRSTOR と同様に、メモリブロック内で不適切なコンテンツが XRSTOR に渡されると、XRSTOR が #GP を引き起こす可能性があります(つまり、たとえばブロックの適切なアライメント以外、状況がハイパーバイザーのコントロール下にありません)。FXRSTOR に例外回復コードが必要な理由を説明するコメントも、これがコントロールツールが不良イメージを渡すことのみの結果の可能性があると、誤って述べないように、修正されます。これは CVE-2013-2077 / XSA-53 です。(CVE-2013-2077)
- x86/xsave:AMD CPU の情報漏洩が修正されます。 FXSAVE/FXRSTOR と同様に、XSAVE/XRSTOR も、保留中のマスク解除された例外がない場合に、最後の命令とオペランドポインター、および最後の opcode を保存/復元しません(CVE-2006-1056 およびコミット 9747:4d667a139318 を参照)。FXSR ソリューションは保存パスにありますが、筆者は、これが復元パスにある方が、処理が簡潔になるため望ましいと考えています(つまり、32 ビットゲストコードのセレクター値を適切に保存するための保留中の変更との関連で)。また、将来、x87 および SSE/AVX が搭載され、MMX のサポートがない CPU が登場することはありそうにないため、これには EMMS の代わりに FFREE が使用されています。とにかくここでの目標は、 FPU スタックオーバーフローを回避することだけです。筆者は FFREE の代わりに FFREEP を使用することを好みますが(2 つのスタックスロットを一度に解放する)、AMD はこの指示を文書化していません。これは CVE-2013-2076 / XSA-52 です。
(CVE-2013-2076)
ソリューション
影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2013-June/000156.html
プラグインの詳細
深刻度: Medium
ID: 79511
ファイル名: oraclevm_OVMSA-2013-0043.nasl
バージョン: 1.4
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 5.2
現状値: 4.5
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/6/4
脆弱性公開日: 2006/4/20
参照情報
CVE: CVE-2006-1056, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078